Sajber kriminalci love na LinkedIn-u: Pre nego što pošalješ CV, pročitaj ovo!
Sajber kriminalci iz grupe FIN6 lažno se predstavljaju kao kandidati na LinkedIn-u kako bi preko zaraženih biografija ušli u poslovne sisteme. Njihov malver MoreEggs omogućava im krađu podataka i ransomware napade na kompanije.
LinkedIn više nije samo mesto za karijeru i poslovne veze - postao je i nova linija fronta u svetu sajber bezbednosti. Kriminalna grupa FIN6, poznata po milionskim prevarama s platnim karticama, sada koristi ovu mrežu da bi napala - ali ne tražeći posao, već tražeći pristup vašem poslovnom sistemu.
Oni se predstavljaju kao kandidati sa savršenim biografijama, šalju poruke regruterima i HR menadžerima, strpljivo izgrađujući poverenje. Kada žrtva "zagrize", počinje faza napada - kroz lažne mejlove koji skrivaju sofisticirani malver.
Malver u CV-u: Nevidljiva pretnja u prilogu
Za razliku od tradicionalnih fišing mejlova, napadi FIN6-a ne izgledaju sumnjivo. Nema gramatičkih grešaka, nema neobičnih linkova. Umesto toga, žrtva dobija navodno legitimnu biografiju - a u njoj se krije zlonamerni softver.
Mejlovi ne sadrže klikabilne linkove, što im pomaže da prođu ispod radara bezbednosnih sistema. Primaoci moraju ručno ukucati URL adresu - čime sajber napadači vešto izbegavaju filtere koji bi inače zaustavili napad u startu.
Operacija "MoreEggs": Kada fajl otvori pakao
Odredišne stranice na koje žrtve stižu hostuju se na legitimnim platformama poput Amazon Web Services-a. Ove stranice prolaze kroz sofisticirane bezbednosne filtere, koriste CAPTCHA provere, i ciljaju isključivo ljude - ne automatizovane alate za detekciju pretnji.
Nakon što žrtva potvrdi svoj "ljudski identitet", preuzima ZIP fajl sa malverom poznatim kao MoreEggs. U pitanju je alat dizajniran da otvori vrata hakerima ka korporativnim mrežama, dajući im pristup poverljivim podacima, lozinkama i potencijalno celom IT sistemu.
Od kartica do korporacija: Evolucija FIN6 bande
FIN6 je poznat kao veteran digitalnog podzemlja - grupa je aktivna najmanje od 2015. godine i za sobom ima milione ukradenih podataka o platnim karticama. Ali ono što danas rade daleko prevazilazi maloprodajne PoS sisteme.
Njihov fokus je sada na većim metama: kompanije, korporativne mreže i osvetnički ransomware napadi. Umesto da kradu pojedinačne podatke, sada se bave napadima koji mogu paralizovati čitave organizacije i traže milione u otkupninama.
Nova realnost: Kada svaki kandidat može biti pretnja
Ova nova metoda napada baca ozbiljno svetlo na bezbednost procesa zapošljavanja. U svetu gde CV može biti trojanski konj, poslodavci moraju ulagati dodatne napore da zaštite sebe - i to ne samo IT sektor, već i HR timove.
Ključno pitanje više nije da li će neko pokušati napad, već kada - i koliko ste spremni da ga prepoznate. U eri sofisticiranih napada, svaka poruka, svaki prilog i svaki novi “kandidat” mora biti analiziran s oprezom. Jer LinkedIn više nije samo mreža - već i bojno polje.
7 SATI TERORA! BLOKADERI DANAS PLANIRAJU OPŠTI NAPAD NA SVIH 7 MOSTOVA U BEOGRADU - Policija upozorila da će akcije tretirati kao TERORISTIČKI ČIN!